Noticias
Una grave vulnerabilidad de BIOS afecta a 30 millones de equipos Dell
En las últimas horas, un grupo de investigadores han hecho públicas un conjunto de cuatro graves vulnerabilidades que afectan a la BIOS de prácticamente todos los equipos Dell. Los expertos de la firma Eclypsium comentan en este sentido, que las vulnerabilidades afectan tanto a Dell SupportAssist como a Dell BIOS Connect.
¿De qué estamos hablando exactamente? Hace unos años y como parte de sus esfuerzos para proteger mejor a sus clientes, la multinacional comenzó a instalar en la propia BIOS de sus equipos, una pequeña utilidad, denominada SupportAssist que permite que los técnicos de Dell puedan dar soporte a sus clientes de forma remota.
Además, Dell preinstala otra aplicación en la BIOS, denominada BIOS Connect, que es la que permite a la compañía actualizar la BIOS de los equipos que vende. Según explica Eclypsium, las vulnerabilidades que se han detectado y que afectan a ambas aplicaciones, permitirían a potenciales atacantes obtener acceso al proceso de arranque de estos equipos, lo que les serviría para inyectar malware.
Una de las vulnerabilidades afectaba a las conexiones entre las actualizaciones de la BIOS y los servidores de Dell, lo que podía permitir a un adversario redirigir un ordenador que se estuviera actualizando a una máquina «poco fiable». Las otras tres vulnerabilidades han sido catalogadas como vulnerabilidades de overflow, con lo que los equipos quedan inutilizables.
La compañía de seguridad puso en aviso a Dell sobre estas vulnerabilidades el pasado mes de marzo, momento en el que la multinacional puso sobre aviso a sus clientes, mientras se disponía a desarrollar un parche de seguridad. Ahora, la compañía ya ha anunciado que los parches se han publicado en su plataforma cloud y que ya están disponibles para descargar e instalar, en el caso de que las actualizaciones automáticas de la BIOS no estén activadas.
Las vulnerabilidades descubiertas afectan a 129 líneas de productos de Dell, desde portátiles a equipos de sobremesa y tabletas. Se calcula que 30 millones de equipos de todo el mundo podrían estar afectados.
SambaNova desafía a NVIDIA con su nuevo chip y con Intel como aliada
Lenovo amplía su gama de servidores para edge computing ThinkEdge con equipos listos para la IA
Sicur 2026 abre sus puertas con la ciberseguridad y la IA entre sus protagonistas
Google suspende cuentas por usar OpenClaw y Opencode con Gemini
Ineffable Intelligence, una startup europea de ‘Inteligencia Sobrehumana’ que desafía los fundamentos de la IA moderna
ARBENTIA acelera su crecimiento apoyándose en IA agéntica y talento estable
ESIC y la formación que anticipa el futuro: cómo convertirse en el profesional que las empresas buscan en la era de los datos
285.000 millones evaporados o por qué tu modelo de licencias puede morir
IA Agéntica: el 77% de proyectos fracasa al escalar
La UE abre una investigación a X por las imágenes explícitas generadas con Grok AI
El caso IBM o cómo sobrevivir al meteorito de la agéntica
Francia despliega ‘Visio’, un ejemplo de la soberanía digital que necesita Europa
SambaNova desafía a NVIDIA con su nuevo chip y con Intel como aliada
«Por primera vez es la tecnología la que se adapta a nosotros»
Intel centrará el suministro de chips en servidores para IA
Dell amplía sus gamas de portátiles Pro Education y Chromebook para educación
Reevo ha comprado Hispasec, un histórico de la ciberseguridad en España
La UE abre una investigación a X por las imágenes explícitas generadas con Grok AI
-
A FondoHace 6 díasPíldora roja o píldora azul
-
NoticiasHace 1 díaQNAP estrena la segunda beta abierta de QuTS hero h6.0
-
EntrevistasHace 6 días«Es crucial conectar la IA a conocimiento interno y a los flujos reales de trabajo»
-
A FondoHace 6 díasLas grandes tecnológicas pierden 1,3 billones en 2026 por las inversiones en IA